2024之际探讨一下k8s弃用docker的原因;

已于 2024-07-08 17:33:19 修改
阅读量2.8k 收藏 11
点赞数 26
CC 4.0 BY-SA版权
文章标签: java 开发语言
于 2024-07-08 17:29:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chililopp/article/details/140268479

        目前正在学习k8s和docker,但是得知早在2020年k8s官方就已经发布了弃用docker的消息,且在k8s的1.24版本以后便不再维护dockershim,直接使用containerd作为容器运行时;如今,我很好奇这样做的原因,接下来咋们就详细的来探讨一下吧;

一、什么是容器运行时?

        为了深刻了解原因,首先需要知道容器运行时的概念:

         容器运行时(Container Runtime)是一种负责在操作系统层面创建和管理容器的软件工具或组件,主要任务包括创建和启动容器、管理容器文件系统、管理和限制资源、协助配置容器网络、保证容器与宿主机间相互隔离;

          docker和containerd都是比较常用的容器运行时,而containerd究竟是什么,他与docker之间的关系又是什么?

二、什么是containerd?

        在2016年12月14日,Docker公司宣布将containerddocker 中分离,并由开源社区独立发展、运营;containerd是docker的基础组件之一相较于docker来说更为纯粹,它更专注于镜像管理和容器执行,具有更小的资源占用,更快的启动时间,以及更好的性能表现;

主要任务包括:       

        • 管理容器的生命周期(从创建容器到销毁容器)
        • 拉取/推送容器镜像
        • 存储管理(管理镜像及容器数据的存储)
        • 调用 runC 运行容器(与 runC 等容器运行时交互)
        • 管理容器网络接口及网络ctr:containerd 的命令行客户端。
        
        既然docker和containerd都曾作为k8s的容器运行时,那我们就详细了解一下k8s运行的原理;
三、k8s是如何管理容器?

        k8s会调用容器运行时接口(CRI)去操作容器运行时,容器运行时遵循 OCI 规范,并通过 runc 来实现与操作系统内核的交互,以此完成容器的创建、运行、销毁等工作;

        CRI:k8s提供的插件接口,是k8s和容器运行时之间通讯的主要协议;其运行时会从k8s获取gRPC请求,再根据OCI规范来创建json配置;

        OCI:全称为Open Container Initiative,是一个轻量级,开放的治理结构,在 Linux 基金会的支持下成立,致力于围绕容器格式和运行时创建开放的行业标准。

        k8s提出CRI时候,docker刚拆出containerd,此时CPI与docker的调用完全不兼容;为了兼容当时已经很成熟的docker,k8s提出了一个折中的方案,称为docker shim

四、什么是docker shim?

        docker shim是k8s与docker两者间的适配器,也成为“垫片”;

        k8s会通过CRI接口调用docker shim,docker shim作为Server接受来自于CRI的请求,docker shim接受到请求后,再发给docker的dockerd去调用containerd ;

        此时在容器退出状态被 docker收集之前,shim 会一直存在,也会一直占用资源;

五、为什么弃用docker而选择contained;

        所以很明显,使用docker作为k8s的容器运行时的话,k8s的调用链为:

                k8s-->CRI-->docker shim-->dockerd-->containerd

        而如果直接使用containerd作为容器运行时的话,那调用链可以简化为:

                k8s-->CRI-->containerd

        可以看到,两个调用链的最终效果是完全一致的,但是第二条调用链因为去除了docker shimdockerd,不仅性能提高,而且因为链路变短,资源占用也会变小,同时也会更为稳定;

        从2018年k8s 1.10与containerd1.1集成的相关测试数据中可以看出,对比于docker,containerd1.1作为容器启动时,延迟降低了20%左右,CPU 使用率降低了 68%,内存使用率降低了 12%,这是一个很可观的数据;

        再者,k8s使用的只有docker的部分功能,多余的功能比如说网络或者存储卷这些很有可能会带来更多的安全隐患,所以弃用contained而选择docker是一个很明智的选择;

        我是chililopp,正在学习k8s,之后如果有新的总结或者体验也会发出来,如果有说的不对的地方,还请指点,十分感谢阅读!

chililopp
关注
K8S为什么要放使用Docker作为容器运行时,而使用containerd呢?
小橙子的笔记屋
12-04 751
K8S为什么要放使用Docker作为容器运行时,而使用containerd呢?
k8sdocker后使用ctr导入镜像
关于代码的那些事
02-07 2267
很多公司的k8s安装比较早,在生产环境一般很少升级,因此还是老版本,在使用新版本的时候,容易陷入老版本的思维中,从而掉坑,这里记录一下整个排查过程,希望对遇到类似的同学起到一定的帮助。
K8s为什么要放Docker
Levin的技术工厂
04-14 1万+
Docker 于 2013 年发布,解决了开发人员在端到端运行容器时遇到的许多问题。下面是他包含的所有东西:● 容器镜像格式● 一种构建容器镜像的方法(Dockerfile/docker build);● 一种管理容器镜像(docker image、docker rm等);● 一种管理容器实例的方法(docker ps, docker rm 等);● 一种共享容器镜像的方法(docker push/pull);● 一种运行容器的方式(docker run);
k8s为什么要宣布不支持docker?对我们有什么影响呢?
chenpan01的专栏
06-05 539
K8s移除对Docker的直接支持引发关注,但实际影响有限。Docker因竞争关系未适配K8s的CRI标准,此前通过中间层docker-shim兼容。随着K8s成为行业标准,决定移除这个临时方案。现在Docker已提供兼容CRI的containerd,用户只需安装cri-dockered插件即可继续使用。这表明容器生态正走向标准化,技术演进最终服务于实际需求。
K8s为什么docker
qq_25986067的博客
02-11 1万+
K8s为什么docker
K8s 为什么Docker
CNBPA的博客
10-10 4168
在写“K8s”系列文章的过程中,很多读者留言询问 K8s Docker 的事,担心现在学习 Docker 是否还值得,是不是该切换到 containerd 或其他运行时。 这些怀疑有一定的道理。两年前,K8s 发布“Docker”的消息时,确实在社区引起了“轩然大波”,影响甚至蔓延到了社区之外,K8s 不得不写了好几篇博客来重复解释原因。 两年过去了,虽然 K8s 1.24 已经实现了“Docker”的目标,但很多人似乎对这一点还不是很清楚。所以本篇文章就来聊聊这个话题。 CRI(容器
Container初体验
wkysdhr的博客
08-15 996
Containerd(Container Daemon)是一个开源的容器运行时,它提供了一种标准化的方式来管理容器的生命周期。该项目最初是由 Docker 开发团队创建的,并在后来成为一个独立的项目,被纳入了 cloudNative Computing Foundation(云原生计算基金会 CNCF)的孵化项目中。以下是 containerd 的主要特点和功能:容器生命周期管理:Containerd 管理容器的生命周期,包括容器的创建、运行、暂停、恢复、停止和销毁等操作。
containerd的使用
jaffe的博客
10-08 617
containerd安装
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...kubernetes-node-linux-amd64.tar.gz上传到...
k8s dockers 部署 k8s运行docker
zhaozuoyou的博客
10-22 1904
注意这边的–pod-network-cidr=10.244.0.0/16,是k8的网络插件所需要用到的配置信息,用来给node分配子网段,用到的网络插件是flannel,就是这么配,其他的插件也有相应的配法。我们kubernetes初始化语句可以看出,我用到的是flannel,其实还有其他的网络插件,比如Calico网络,但是我一直配不好,对应的pod总是显示失败状态。我们的思路是,先从国内阿里云拉取镜像,然后再修改名字,改为和谷歌容器镜像仓库名字相同的镜像。这时当然了,以为我们还没把计算节点加进来。
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetes(k8s)集群、k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群中部署运行。
containerd常用命令
chililopp的博客
07-09 7214
上回书说到k8s1.24版本为什么docker而选择containerd作为容器运行时,这回我就来深入学习一下containerd,先从常用命令开始;
K8s 为什么Docker
nings666的博客
07-04 1万+
最近在学习容器技术的过程中,看到有关于Kubernetes“Docker”的事情,担心现在学 Docker 是否还有价值,是否现在就应该切换到 containerd 或者是其他 runtime。 随着深入了解,这些疑虑的确是有些道理。三年前,Kubernetes 放出消息要“Docker”的时候,确确实实在 Kubernetes 社区里掀起了一场“轩然大波”,影响甚至波及到社区之外,也导致 Kubernetes 不得不写了好几篇博客来反复解释这么做的原因
Containerd详解
zandsw_的博客
08-15 1992
一.Containerd概述1.什么是ContainerdContainerd (container Daemon)是一个开源的容器运行时,它提供了一种标准化的方式来管理容器的生命周期。该项目最初是由Docker开发团队创建的,并在后来成为一个独立的项目,被纳入了Cloud Native Computing Foundation(CNCF)的孵化项目中。
Containerd 的前世今生和保姆级入门教程
云原生实验室
12-16 3383
该文章随时会有校正更新,公众号无法更新,欢迎订阅博客查看最新内容:https://fuckcloudnative.io1. Containerd 的前世今生很久以前,Docker 强势崛...
一文搞定 Containerd 的使用
极客神殿
06-14 1878
在学习 Containerd 之前我们有必要对 Docker 的发展历史做一个简单的回顾,因为这里面牵涉到的组件实战是有点多,有很多我们会经常听到,但是不清楚这些组件到底是干什么用的,比如等等。
容器 | Containerd 命令行工具的使用
******* ▄︻┻┳═一 *******
03-04 3084
Containerd 不支持 docker API 和 docker CLI,但是 containerd 可以通过以下这几种命令实现类似的功能。
为什么Kubernetes(K8SDocker:深度解析与未来展望
热门推荐
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
06-09 6万+
Kubernetes(K8S)在其 1.20 版本中宣布用对 Docker 的直接支持,引起了广泛的讨论。作为一名技术博主,我将深入解析这一决定背后的技术原因和影响,帮助大家更好地理解这一变化。本文将从容器运行时、Kubernetes 架构、CR(Container Runtime)接口的演变等多个角度展开讨论,并提供相关代码示例和实用表格。Kubernetes 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它可以管理集群中的多个节点,并确保应用程序的高可用性和可扩展性。
Containerd 简介、安装与使用指南
故事讲予风听
02-17 1256
Containerd 是一个开源的容器运行时,专注于管理容器的生命周期。它最初是 Docker 的一部分,后来被分离出来成为一个独立的项目,并成为 Kubernetes 和其他容器平台的底层运行时。Containerd 提供了容器的创建、启动、停止、删除等核心功能,同时支持镜像的拉取和管理。Containerd 的设计目标是轻量、高效且易于集成,它通过标准的 CRI(Container Runtime Interface)与 Kubernetes 等编排工具无缝对接。
k8s docker
最新发布
06-20
### Kubernetes Docker原因 Kubernetes 决定Docker 作为其默认容器运行时的主要原因可以归结为技术演进与生态发展的需求。以下是对这一决策背后原因的详细分析: - **维护成本上升**:Kubernetes 在早期依赖于 Docker 的 `dockershim` 模块来实现对 Docker 的支持。然而,随着时间推移,这种耦合关系导致了额外的维护负担[^4]。由于 Docker 的架构设计并非完全符合 Kubernetes 对容器运行时的需求,因此需要通过中间层(如 `dockershim`)进行适配,这增加了复杂性和潜在的性能开销。 - **CRI 标准的引入**:为了降低对特定容器运行时的依赖,Kubernetes 社区在 2016 年推出了容器运行时接口(CRI)。CRI 提供了一种标准化的方式,允许 Kubernetes 与多种容器运行时进行交互。Docker 的架构未能直接满足 CRI 的要求,因此需要额外的适配层[^2]。 - **社区和技术发展**:随着容器生态系统的成熟,出现了更轻量级、更高效的容器运行时(如 `containerd` 和 `cri-o`),它们更加专注于实现 CRI 标准。这些运行时相比 Docker 更加模块化和高效,能够更好地满足 Kubernetes 的需求[^3]。 --- ### Kubernetes 替代 Docker 的方案 Kubernetes Docker 后,用户可以选择以下替代方案来作为容器运行时: - **containerd**:这是 Docker 自身的一部分,负责容器的生命周期管理。`containerd` 是一个独立的项目,完全支持 CRI,并且比 Docker 更加轻量化和高效。它可以直接与 Kubernetes 集成,无需额外的适配层。 - **cri-o**:这是一个专门为 Kubernetes 设计的轻量级容器运行时。`cri-o` 直接实现了 CRI 标准,专注于提供 Kubernetes 所需的功能,而不会引入额外的复杂性。它的设计目标是减少资源消耗并提高安全性[^4]。 - **其他兼容 CRI 的运行时**:除了上述两种主流选择外,还有其他一些符合 CRI 标准的容器运行时可供选择,例如 `frakti` 和 `kata-containers`。这些运行时可以根据具体需求提供不同的功能特性。 --- ### 示例代码:配置 Kubernetes 使用 containerd 以下是将 Kubernetes 配置为使用 `containerd` 的示例步骤: ```bash # 安装 containerd sudo apt-get update && sudo apt-get install -y containerd # 配置 containerd sudo mkdir -p /etc/containerd containerd config default | sudo tee /etc/containerd/config.toml # 重启 containerd 服务 sudo systemctl restart containerd # 确保 kubelet 使用 containerd cat <<EOF | sudo tee /etc/default/kubelet KUBELET_EXTRA_ARGS="--container-runtime=remote --container-runtime-endpoint=unix:///var/run/containerd/containerd.sock" EOF # 重启 kubelet sudo systemctl daemon-reload sudo systemctl restart kubelet ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值